A kutatók felfedezték a rosszindulatú programok kézbesítésére szolgáló ingyenes, népszerű VPN-alternatíva széles körben elterjedt visszaéléseit.
Egy új kutatás kimutatta, hogy riasztóan megnőtt a TryCloudflare Tunnels pénzügyileg motivált rosszindulatú programok szállítása céljából történő visszaélése.
kiberbiztonsági cég 2024 februári támadásainak kezdeti megfigyeléseit A Proofpoint az esetek számának növekedése követte, ami egy kialakuló tendenciát jelez.
Az ezekben a kampányokban megfigyelt elsődleges hasznos teher az XWorm, egy hírhedt távoli hozzáférésű trójai (RAT), de az AsyncRAT, a VenomRAT, a GuLoader és a Remcos is megfigyelhető.
TryCloudflare Tunnels eltérített
A fenyegetés szereplői ideiglenes Cloudflare-példányokat használnak fel, hogy segítő szkriptek segítségével hajtsanak végre támadásokat, ami a Proofpoint szerint bonyolítja a hagyományos biztonsági intézkedéseket, mivel kihívást jelent a fenyegetések észlelésében és megelőzésében.
A Proofpoint nyomon követése során kiderült, hogy a kiberbűnözők a TryCloudflare funkciót használják ki egyszeri alagutak létrehozására, hasonlóan a VPN-ekhez vagy az SSH-protokollokhoz. A támadások általában olyan üzeneteket tartalmaznak, amelyek URL-eket vagy mellékleteket tartalmaznak, amelyek internetes parancsikonfájlhoz vezetnek.
Az ismeretlen áldozatok, akik a hivatkozásra kattintanak, csatlakoznak egy külső fájlmegosztáshoz, és letöltenek egy LNK- vagy VBS-fájlt, amely BAT- vagy CMD-fájlt hajt végre. A rosszindulatú fájlok végül letöltenek egy Python telepítőcsomagot és a kártevőt telepítő szkripteket.
A közelmúltban több mint 1500 üzenetet észleltek, amelyek számos ágazatot céloztak meg, beleértve a pénzügyet, a gyártást és a technológiát.
Bár a támadásokat nem tulajdonították konkrét fenyegetés szereplőjének, a kutatás továbbra is folyamatban van.
A vállalat néhány útmutatást is kínált arra vonatkozóan, hogy a vállalkozások hogyan tudják megakadályozni az ilyen típusú támadásokat. A Python használatának korlátozásával, ahol szükségtelen, és védve a külső fájlmegosztó szolgáltatásoktól, a Proofpoint szerint a szervezeteknek sokkal nagyobb esélyük van a kártevő elkerülésére.
Forrás: techradar.com, Craig Hale